{note}
Данная статья для версий ниже 8.01.01 3423. В более новых версий резолвер выключен для всех (теперь используется для других целей)
{note}
h2. Что такое резолвер?
Резолвер - это система получения IP адресов по списку доменов. IP адреса будут блокироваться для абонентов на 443 порту с помощью отправки tcp-rst пакета.
Это относительно устаревшая технология для фильтрации https-ресурсов, меняющих свой IP адрес, сейчас для этого используются проверенные и надёжные методы, не приводящие к ошибочным блокировкам.
* SNI-фильтрация
* DNS-спуфинг
* Интеграция с DNS-серверами
Многие пользователи отключили резолвер и не получили отчётов о пропусках от АС "Ревизор".
Таким образом уже около года резолвер остаётся в продукте исключительно ради дополнительной надёжности и его можно (и нужно) отключить, предварительно убедившись в том, что SNI и DNS фильтрация включены и работают.
h2. Отключение резолвера
Выключение блокировки по ip, которая происходит путём наполнение ipset-а результатами резолва запрещённых доменов и отправкой tcp-rst пакета запросившему, делается в настройках: :
menu \-> Reductor \-> Настройка алгоритма фильтрации \-> Использовать nslookup для определения IP адреса;
После необходимо почистить результат резолва:
{code}
chroot /app/reductor/
rm -rf var/lib/reductor/lists/resolver/*
/usr/local/Reductor/bin/prepare_lists.sh
/usr/local/Reductor/bin/load_ip.sh
{code}
{note}Firewall и сам Редуктор рестартить - *не надо*. Выключение резолвера может привести к пропускам{note}
Данная статья для версий ниже 8.01.01 3423. В более новых версий резолвер выключен для всех (теперь используется для других целей)
{note}
h2. Что такое резолвер?
Резолвер - это система получения IP адресов по списку доменов. IP адреса будут блокироваться для абонентов на 443 порту с помощью отправки tcp-rst пакета.
Это относительно устаревшая технология для фильтрации https-ресурсов, меняющих свой IP адрес, сейчас для этого используются проверенные и надёжные методы, не приводящие к ошибочным блокировкам.
* SNI-фильтрация
* DNS-спуфинг
* Интеграция с DNS-серверами
Многие пользователи отключили резолвер и не получили отчётов о пропусках от АС "Ревизор".
Таким образом уже около года резолвер остаётся в продукте исключительно ради дополнительной надёжности и его можно (и нужно) отключить, предварительно убедившись в том, что SNI и DNS фильтрация включены и работают.
h2. Отключение резолвера
Выключение блокировки по ip, которая происходит путём наполнение ipset-а результатами резолва запрещённых доменов и отправкой tcp-rst пакета запросившему, делается в настройках: :
menu \-> Reductor \-> Настройка алгоритма фильтрации \-> Использовать nslookup для определения IP адреса;
После необходимо почистить результат резолва:
{code}
chroot /app/reductor/
rm -rf var/lib/reductor/lists/resolver/*
/usr/local/Reductor/bin/prepare_lists.sh
/usr/local/Reductor/bin/load_ip.sh
{code}
{note}Firewall и сам Редуктор рестартить - *не надо*. Выключение резолвера может привести к пропускам{note}